What is a Mobile App Reputation Service (MARS)?

모바일 애플리케이션은 기업이 BYOD(Bring Your Own Device) 및 하이브리드 작업 정책을 채택함에 따라 비즈니스 목적으로 점점 더 많이 사용되고 있습니다. 그러나 직원들이 이러한 디바이스를 안전하게 사용하고 있는지 확인하는 것은 매우 어려운 일입니다. 모바일 애플리케이션은 공식 및 비공식 모바일 앱 스토어 모두에서 사용할 수 있으며, 모두 자체 단속하고 악성 앱을 제거하는 데 어려움을 겪고 있습니다. 또한 모바일 디바이스에는 일반적으로 이러한 앱에서 악용할 수 있는 취약성이 있습니다.

MARS(Mobile App Reputation Service)는 조직이 직원 및 디바이스에 대한 의심스럽고 악성 앱의 위협을 관리하는 데 도움이 되도록 설계되었습니다. MARS는 회사 디바이스의 각 앱에 대해 잠재적인 개인 정보 보호 및 보안 위험을 간략하게 설명하는 보고서를 생성합니다. 이 정보는 조직의 위험 관리 및 모바일 애플리케이션 보안 전략의 필수 구성 요소입니다.

데모 예약하기 Mobile Security Report

MARS가 디바이스를 안전하게 보호하는 방법

모바일 디바이스와 애플리케이션은 점점 더 사이버 위협 행위자의 표적이 되고 있습니다. 일반적인 기술에는 모바일 앱 내의 취약성을 악용하거나 트로이 목마 및 악성 기능이 있는 기타 모바일 애플리케이션을 배포하는 것이 포함됩니다.

MARS는 모바일 애플리케이션의 특징과 기능에 대한 정보를 제공하여 이러한 공격으로부터 보호하는 데 도움이 됩니다. MARS는 애플리케이션의 코드, 동작 및 평판을 분석하여 조직과 직원에게 미치는 위험을 확인할 수 있습니다. 이 위험 점수와 관련 취약성에 대한 전체 보고서는 위험 관리에 정보를 제공할 수 있으므로 조직은 해당 앱을 계속 사용하는 것이 관련 위험을 정당화하는지 여부를 결정할 수 있습니다.

Features of Mobile App Reputation Service (MARS)

MARS is designed to provide a complete picture of the risks associated with a particular mobile app. To accomplish this, it needs to include certain features, such as:

모바일 애플리케이션 취약성 스캐닝: 모바일 애플리케이션 취약성을 악용하면 공격자가 모바일 디바이스에 대한 액세스 권한을 얻거나 중요한 정보에 액세스하여 유출할 수 있습니다. MARS는 모바일 애플리케이션에 대한 정적 및 동적 분석을 수행하여 잠재적으로 악용될 수 있는 취약성을 식별하고 이러한 취약성과 잠재적인 수정 단계를 보고서에 나열합니다.
평판 분석: 모바일 앱 스토어는 누구나 모바일 애플리케이션을 만들고 판매할 수 있도록 설계되었으므로 모바일 앱의 보안 수준은 매우 다를 수 있으며 악의적일 수 있습니다. MARS는 평판 분석을 수행하여 모바일 앱이 합법적인 개발자가 만들었을 가능성이 있는지 여부를 확인합니다.
개인 데이터 유출 감지: 모바일 애플리케이션은 일반적으로 SMS 메시지 또는 연락처 목록에 액세스하는 등 사용자의 개인 데이터를 유출할 수 있는 작업을 수행합니다. 이러한 활동 중 일부는 합법적이고 필요한 반면 다른 활동은 의심스럽거나 악의적인 활동의 증거입니다. MARS는 중요한 데이터에 대한 액세스를 식별하고 이러한 활동이 잠재적으로 의심스러운지 또는 모바일 앱의 핵심 기능의 일부인지 여부를 결정해야 합니다.
의심스러운 동작 감지: 런타임 시 모바일 애플리케이션은 알 수 없거나 알려진 악성 서버와 통신하는 등 의심스럽고 잠재적으로 악의적인 작업을 수행할 수 있습니다. MARS는 모바일 애플리케이션의 실행을 모니터링하고 이러한 유형의 활동이 감지되면 조치를 취합니다.

기업 디바이스에서 모바일 애플리케이션을 허용하기 전에 MARS로 모바일 애플리케이션을 분석함으로써 조직은 데이터 침해 및 기타 모바일 보안 사고의 위험을 줄일 수 있습니다. 예를 들어, Check Point Research의 최근 조사에 따르면 다양한 모바일 앱이 인증이 필요하지 않은 클라우드 기반 실시간 데이터베이스에 사용자의 개인 데이터를 수집하고 저장했습니다.

이러한 앱은 클라우드에서 사용자에 대한 민감한 정보와 비즈니스 데이터(팩스 서비스를 제공하는 앱을 통해)를 유출했을 수 있습니다. MARS는 이러한 데이터 유출을 가능하게 하는 안전하지 않은 기능을 감지하여 조직이 조치를 취할 수 있도록 했을 수 있습니다.

체크 포인트 Harmony Mobile을 통한 모바일 애플리케이션 보안

체크 포인트 Harmony Mobile 은 조직의 모바일 보안을 보장하기 위해 MARS를 제공합니다. MARS는 회사 디바이스에 배포된 모바일 애플리케이션에 대한 개인 정보 위험, 보안 문제 및 애플리케이션 출처(평판)를 분석합니다. 그런 다음 이 세 가지 요소를 평가하고 결합하여 애플리케이션에 대한 전체 보안 점수를 제공합니다. 이 보안 점수는 특정 모바일 앱이 개인 및 회사 데이터에 미치는 위험을 정량화하며 회사 위험 관리 정책의 일부로 사용할 수 있습니다.

Harmony Mobile의 MARS를 사용하면 애플리케이션 파일의 수동 업로드 또는 Android 또는 iOS 앱 스토어에 대한 링크를 통해 분석을 위해 앱을 제출할 수 있습니다. 분석 후 사용자는 보안 점수와 함께 애플리케이션으로 인한 개인 정보 보호 및 보안 위험과 잠재적인 수정 방법을 자세히 설명하는 전체 분석 보고서를 받습니다.

모바일 디바이스는 최근 원격 근무로의 전환에 따른 인기가 높아짐에 따라 사이버 범죄자의 표적이 되고 있습니다. 진화하는 모바일 위협 환경에 대해 자세히 알아보려면 체크 포인트의 2021년 모바일 보안 보고서를 확인하세요.

체크 포인트의 Harmony Mobile은 MARS 및 모바일 위협 방어 (MTD) 기능을 포함하여 모바일 디바이스에 대한 포괄적인 보호 기능을 제공합니다. Harmony Mobile의 기능에 대해 자세히 알아보려면 데모를 요청하십시오. 무료 평가판을 통해 Harmony Mobile을 직접 사용해 볼 수도 있습니다.